Protokolle sind nicht die Headliner des Web-Stacks. TCP, HTTP, TLS machen anstandslos ihren Job und kassieren keinen Applaus. Spannend wird es erst, wenn jemand das Spielfeld selbst neu vermisst – und genau das hat HTTP/3 gemacht.

Was HTTP/3 von seinen Vorgängern unterscheidet, ist kein Detail-Tuning, sondern ein Architekturbruch. Statt TCP läuft das Protokoll über QUIC, das wiederum auf UDP basiert – und löst damit ein Problem, das HTTP/2 jahrelang begleitet hat: Head-of-Line-Blocking. In HTTP/2 teilen sich alle Streams eine einzige TCP-Verbindung – geht ein einziges Paket verloren, wartet alles andere auf die Neuübertragung. Ironischerweise schnitt HTTP/1.1 mit seinen mehreren Parallelverbindungen auf verlustreichen Mobilfunknetzen oft besser ab als sein angeblich überlegener Nachfolger. QUIC räumt damit auf: Verlorene Pakete betreffen nur den einen Stream, nicht den ganzen Verbindungsbaum.

Browserseitig ist das Rennen ohnehin gelaufen. Chrome, Firefox, Safari, Edge – alle unterstützen HTTP/3, und laut Cloudflare läuft mittlerweile rund ein Drittel des globalen Web-Traffics darüber.

Praktisch heißt das: schnellere Verbindungsaufbauten (TLS 1.3 ist in den QUIC-Handshake integriert), niedrigere Latenzen, und – nicht zu unterschätzen – Connection Migration. Wenn ein Smartphone vom WLAN ins Mobilfunknetz wechselt, bleibt die HTTP/3-Session lebendig. Loveholidays berichtete in einer Fastly-Fallstudie von 18 Prozent schnelleren Seitenladezeiten nach dem Umstieg. Cloudflare, Fastly, AWS CloudFront, Akamai und Google Cloud unterstützen HTTP/3 alle in ihrer Edge-Layer.

Die Deployment-Kosten sind, ehrlich gesagt, lächerlich gering. Caddy aktiviert HTTP/3 by default. Nginx braucht zwei zusätzliche Zeilen in der Konfiguration. LiteSpeed war 2019 der erste produktionsreife Server überhaupt. Für die meisten Sites ist es im CDN-Dashboard ein einziger Klick.

Aber: Ganz reibungslos läuft es noch nicht. HTTP/3 läuft über UDP, und manche Unternehmensnetzwerke drosseln oder blockieren UDP-Traffic. Die Folge: Fallback auf HTTP/2, ohne dass der Nutzer es merkt – aber auch ohne dass er den Performance-Gewinn bekommt. Apache HTTPD unterstützt HTTP/3 bis heute nicht nativ. OpenSSL hat erst 2025 ein Server-API geliefert, das mit QUIC kompatibel ist – jahrelang gab es einen Graben zwischen Googles BoringSSL und dem OpenSSL-Mainstream, der das gesamte Open-Source-Ökosystem ausbremste.

Trotzdem: Wer 2026 noch HTTP/1.1 als Default ausliefert, verschenkt 150 bis 300 Millisekunden Latenz pro Request – auf mobilen Verbindungen oft mehr. Die Frage ist nicht mehr „sollten wir auf HTTP/3 umstellen", sondern „warum haben wir es noch nicht getan". Und meistens lautet die ehrliche Antwort: weil keiner mal nachgesehen hat, ob das CDN-Häkchen schon gesetzt ist.